HijackThis Plus — утилита для поиска нежелательных изменений в системе

Большинству пользователей Windows 11/10 и других версий иногда приходится прибегать к антивирусным утилитам, средствам удаления вредоносных программ или поиска майнеров на компьютере.

Бесплатная утилита HijackThis+ несколько отличается — она выполняет не поиск самих угроз по их сигнатурам или иным признакам, а сканирует основные расположения в системе, которые могли быть изменены вредоносным ПО и предоставляет информацию о них для принятия решения пользователем. Об этом инструменте и пойдёт речь далее.

Использование HijackThis+

Официальная страница проекта HijackThis+ находится на GitHub — там вы можете загрузить последнюю версию программы. После чего в самом простом варианте достаточно выполнить следующие шаги:

1. Распакуйте весь архив в удобное расположение, не запускайте программу напрямую из архива.
2. Запустите исполняемый файл программы, внимательно прочитайте и примите (или нет) условия соглашения.
3. Выберите одно из действий: «Проверить систему и сохранить отчёт» (если вы планируете передать информацию специалисту для анализа) или «Только проверить систему» (если готовы проанализировать её сами).
4. Дождитесь завершения сканирования. Результаты появятся в окне программы и, если вы включали сохранение отчета — в текстовом редакторе по умолчанию:
5. HijackThis+ не принимает «решений» о действиях автоматически, а лишь выводит список обнаруженных изменений в реестре и файлах инициализации, прописанные в реестре пункты автозагрузки, задания в планировщике и другие. То есть предоставляет информацию, которую вы можете проанализировать.
6. Раздел «Секции» в «Справке» поможет понять, что именно и с какими кодами отображается в окне программы и отчете:
7. Отметив нужные пункты и нажав кнопку «Пофиксить», вы удалите выбранные элементы. Внимание: перед этим рекомендую создать точку восстановления системы либо средствами самой Windows, либо используя «Инструменты» в HijackThis (с настройками по умолчанию программа автоматически создает резервные копии, но лучше убедиться в этом).

Программа не для пользователя, который хотел бы, чтобы все решения и действия были выполнены автоматически (для этих целей — другие средства удаления вредоносных программ или, например, KVRT), а для тех, кто способен проанализировать найденные записи и оценить их потенциальную безвредность или нежелательность самостоятельно, либо хочет передать информацию для изучения специалисту.

Дополнительные возможности

Помимо упомянутого отчёта, в HijackThis+ присутствуют некоторые дополнительные полезные инструменты и функции:

• Различные параметры командной строки, ознакомиться с которыми можно в «Справке» в разделе «Ключи»:
• Возможность создания резервной копии реестра или точек восстановления.
• Удаление служб Windows.
• Редактор файла Hosts.
• Разблокировка ключей реестра.
• И многие другие — полный список можно найти либо в меню «Инструменты», либо на одноименном экране, зайти на который можно с главного экрана программы.
• Экран «Настройки» позволяет настроить параметры проверки и другие опции, а на дополнительной вкладке — задать список игнорируемых элементов.

Как итог, утилита может быть полезной и её стоит иметь в своём арсенале: она может помочь, когда требуется предоставить кому-либо информацию о системе для помощи с поиском вредоносных изменений в системе, так и для самостоятельной проверки наличия таковых.

С учетом того, что HijackThis+ — портативная утилита и не зависит от сигнатур, достаточно просто иметь её в какой-либо папке с вашими программами (много места она не займёт), а когда возникнет необходимость воспользоваться ею.